臉書安全漏洞，影響5000萬用戶，美國科技巨頭也無法避免

據海外媒體報道，國外社交網路臉書Facebook等到周五下午6點宣布估計有5000萬用戶受到重大安全漏洞的影響。

臉書工程師於9月25日發現的這一漏洞導致黑客利用臉書代碼中的一個漏洞影響了「View As」，這一功能讓人們可以看到自己的個人資料對其他人的影響。臉書的產品管理副總裁解釋說：「這使他們能夠竊取臉書訪問令牌，然後他們可以用來窺探人們的賬戶的秘密。」

通過訪問用戶的身份驗證令牌，黑客可以訪問私人消息，在臉書強制註銷之前，這些消息可能會被收集。

「這次攻擊利用了我們代碼中多個問題的複雜互動。這源於我們在2017年7月對視頻上傳功能所做的更改，這對」查看為「進行了影響。「攻擊者不僅需要找到此漏洞並使用它來獲取訪問令牌，他們還必須從該賬戶轉向其他人才能竊取更多令牌。」該公司指出，其內部調查「仍處於早期階段」，並表示目前尚不清楚是誰可能支持該攻擊，或者用戶數據是什麼（如果有的話）。

臉書表示已修復漏洞並重置受此漏洞影響的近5000萬個賬戶的訪問令牌。此外，作為預防措施，它還會為另外4,000個受「查看為」的帳戶重置令牌。該公司還在進行「全面安全審查」時關閉了「查看為」功能。

另據媒體報道，由於台灣黑客聲稱他將刪除臉書創始人馬克·扎克伯格的賬戶並在周日的Facebook Live上自行播放，臉書可能會在周末結束另一次違規處理，看來即使是最為強大的美國科技公司，也不得不下大功夫堵住可能存在的科技漏洞！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！